Discuz!X3.5 X3.4后台安全增强强制必须前台登录后才允许后台登录防止dz后台入侵
Discuz!X3.5 X3.4后台安全增强强制必须前台登录后才允许后台登录防止dz后台入侵:
编辑:
/config/config_global.php
查找:
在其下行新增:
// 是否必须前台登录后才允许后台登录 1=是[安全] 0=否
编辑:/source/admincp/admincp_login.php
查找:
修改为:
编辑:
/config/config_global.php
查找:
- $_config['admincp']['dbimport'] = 1;
在其下行新增:
- $_config['admincp']['mustlogin'] = 1;
// 是否必须前台登录后才允许后台登录 1=是[安全] 0=否
编辑:/source/admincp/admincp_login.php
查找:
- if($this->cpaccess == -3) {
修改为:
- if(!getglobal('uid') && getglobal('config/admincp/mustlogin')) {
- echo '<p class="logintips">'.lang('admincp_login', 'login_cp_guest').'</p>';
- } elseif(!getstatus(getglobal('member/allowadmincp'), 1) || $this->cpaccess == -3) {